Методуказания к ЛБ 3
advertisement
«Лабораторная работа № 3 Тема: Оборудование локальных и глобальных сетей. (Коммутаторы) Данная лабораторная работа посвящена изучению и программированию одного из основных аппаратных компонентов вычислительных сетей – коммутаторов. 1. Функции современных коммутаторов Интегрированная безопасность, включая поддержку NAC (network admission control). Улучшенная поддержка качества сервиса (QoS) и отказоустойчивости. Одинаковый IOS Feature-Set для всех моделей под названием "LAN Base". Advanced QoS, rate limiting (по IP-адресу отправителя или получателя, по MACадресу отправителя или получателя, по информации в заголовках TCP или UDP), Egress committed rate (ECR), 4 исходящие очереди на порт, SRR scheduling, Weighted tail drop (WTD), Strict priority queuing, CIR с шагом до 1 Mbps. Асинхронные потоки данных легко управляются используя ingress policing и egress shaping. До 64 агрегированных или индивидуальных политик на порт. Порты двойного назначения, позволяющие использовать подключение по медной паре или оптоволокну, порты двойного назначения имеют один 10/100/1000 Ethernet порт и один слот для модулей SFP (Small Form-Factor Pluggable) (активным одновременно может быть только один порт). В моделях с портами под SFP поддерживаются следующие типы интерфейсов: 1000BASE-SX, 1000BASE-BX, 1000BASE-LX/LH, 1000BASE-ZX, CWDM-SFP, 100BASEFX, 100BASE-LX10, и 100BASE-BX SFP. Поддержка Cisco Redundant Power System 675. Intelligent features (создание сложных списков управления доступом, расширенная безопасность). Сетевое управление, оптимизация пропускной способности используя QoS, пошаговый rate limiting, ACL и multicast services. Сетевая безопасность с использованием широкого диапазона методов идентификации, технологий кодирования данных, и сетевое управление по пользователю, порту и MAC адресу. При использовании ПО Cisco Network Assistant упрощается конфигурация, обновление ПО и поиск неисправности. Поддержка Auto-MDIX. Time-domain reflectometer (TDR) для диагностики и выявления проблем с СКС на медных портах. Поддержка IEEE 802.1w Rapid Spanning Tree Protocol 02.1x с назначением VLAN-а на пользователя. ACL по портам для интерфейсов Layer2, фильтрация по MAC-адресам. SSHv2 и SNMPv3. Поддержка передачи данных в обоих направлениях на порту задействованном функцией Switched Port Analyzer (SPAN). Уведомление о новых MAC-адресах в сети. Динамическое назначение VLAN-ов через внедрение VLAN Membership Policy Server (VMPS). Network Timing Protocol (NTP). Настраиваемое MTU до 9000 байт, с максимальным размером фрейма 9018 байт (Jumbo frames) для бриджинга на портах Gigabit Ethernet, и до 1998 байт для бриджинга MPLS-фреймов на портах 10/100 и 10/100/1000. 2. Описание коммутатора и его основные характеристики. Рис.№1. Внешний вид коммутатора Cisco 2960 Семейство управляемых нестекируемых коммутаторов 2-го уровня (коммутация на основе MAC-адресов) с поддержкой дополнительных сервисов уровней 3 и 4 для рабочих групп. Согласно рекомендации производителя, эти коммутаторы предназначены для использования в сетях размером до 250 пользователей. Серия 2960 включает как стомегабитные, так и гигабитные коммутаторы. Стомегабитные модели имеют 24 или 48 "медных" портов Fast Ethernet, а также 2 "медных" порта Gigabit Ethernet либо 2 гигабитных порта двойного назначения с интерфейсами 10/100/1000BASE-T и SFP для соединений с ядром сети или серверами. Гигабитные модели оснащены 20-тью или 44-мя "медными" портами Gigabit Ethernet, а также 4-мя портами двойного назначения с интерфейсами 10/100/1000BASE-T и SFP для соединений с ядром сети или серверами. Управление коммутаторами осуществляется по WEB-интерфейсу (через сетевое подключение) или по интерфейсу командной строки (через консольный порт или по сети через Telnet). Программное обеспечение имеет один вариант исполнения — LAN Base Image. Основные возможности: встроенные функции безопасности, расширенное качество обслуживания (QoS), развитые средства управления трафиком, возможность подключения внешнего резервного источника питания постоянного тока. Коммутаторы семейства имеют исполнение для установки в стойку, высота 1U. Основные технические характеристики коммутатора Cisco Catalyst WS-C2960-48TC-L Кол-во портов Ethernet Кол-во портов Gigabit Ethernet Производительность Производительность Таблица MAC адресов Тип транков VLAN Объём flash-памяти Объём ОЗУ 10/100 Гбит/c млн. пакетов/c Мб Мб 24 2 16 6,5 8000 802.1Q 32 64 3. Схема сетевого лабораторного стенда. Схема сетевого лабораторного стенда представлена на рис.2 DSL порты модемов Телефонный кабель 1 UTP Модем Zuxel 700 Series Модем Zuxel 700 Series Кабель Fe 0 192.168.3.1 4 PAIR UTP CAT-5E Fe 0 192.168.3.2 Порты Fast Ethernet ... Порт для Fe 1 192.168.0.2 консольного подключения к компьютеру Маршрутизатор Cisco 2800 Порт для консольного подключения к компьютеру Слоты Расширения (не используются) Fe 1 192.168.1.2 Маршрутизатор Cisco 1800 Fe 0 192.168.0.1 } Порты встроенного комутатора (не используются) Fe 0 192.168.1.1 Порт для консольного подключения Порт для консольного подключения Коммутатор Cisco Catalist 2960 (24Порты порта FE) Fe 0 и Fe1 коммутатора Коммутатор Cisco Catalist 2960 (24 порта FE) Порты Fe 0 и Fe1 коммутатора ... ... Fe 192.168.1.4 255.255.255.0 Fe 192.168.0.5 255.255.255.0 Fe 192.168.0.4 255.255.255.0 Рабочая станция Рабочая станция Windows Server Windows Server 2003 2003 Рабочие станции объединённые в VPN сеть средствами Windows Рабочая станция Windows Server 2003 Fe 192.168.1.4 255.255.255.0 Рабочая станция Windows Server 2003 Беспроводной интерфейс Wi-Fi Рис 2. Схема сетевого лабораторного стенда Схема лабораторного стенда представленного на Рис.№2, является примером схемы IT- инфраструктуры предприятия, состоящего из двух подразделений, расположенных в разных частях города. Они объединены между собой при помощи двух DSL-модемов и выделенной телефонной линии. Адресный план разработан с учётом требований к адресации Интранет сетей. (См. литературу «Введение в IP». Так как данная лабораторная работа является продолжением лабораторной работы №1. (Разработка «IT- инфраструктуры предприятия», у магистранта должна быть разработана своя IT- инфраструктура, своего предприятия и свой адресный план. На основе разработанной инфраструктуры и адресного плана осуществляется настройка коммутатора серии Cisco 2960. Следует учитывать, что схема представленная на рис.№2, носит ознакомительный характер, а значит, не может быть применена в реальной работе, но набор устройств реальный. Цель работы –изучение методов программирования коммутаторов. 4. Программирование и настройка коммутатора Cisco 2960 Для первого подключения коммутатора 2960 к компьютеру необходимо: 1 Изменить свой IP-адрес на 10.0.0.2(или другой но из этой же подсети) 2. Включить коммутатор и дождаться загрузки его ОС. 3. Подключиться к любому порту коммутатора и дождаться пока порт будет опознан (загорится зелёный светодиод) 4. На коммутаторе нажать кнопку Mode и держать её нажатой до того момента, когда все светодиоды начнут гореть (не моргать). 5. Запустить Internet explorer и вместо адреса указать 10.0.0.1 (это стандартный адрес коммутатора) и зайти на этот адрес. 6. В открывшемся окне Express setup произвести все необходимые настройки. Рис. 3. Окне Express setup 7. Ввести IP-адрес коммутатора и маску подсети. Адрес должен соответствовать адресному плану, разработанному в лабораторной работе №1 «Разработка ИТинфраструктуры. 8. Регистрация имени коммутатора, системного администратора и паролей Ведите, например: Имя пользователя: Lab66 Пароль: Лаб66 (на анг. регистре русскими буквами). Введите пароль для удалённого управления по Telnet , Лаб66 (на анг. регистре русскими буквами). Нажмите “Submit” Рис.4. Реакция Device Manager на неправильно заданный IP-адрес Он должен быть из той же подсети, что и маршрутизатор. Рис. 5. Вызов помощи. Рис.6. Просмотр данных о коммутаторе. Рис.7. Панель “Smartports Панель “Smartports” позволяет запрограммировать функциональное назначение портов коммутатора. Из меню1 выберите функцию порта- для подключения Ipтелефонии, маршрутизатора, коммутатора и т.д. Затем шёлкните по обозначению номера порта и ему будет присвоена соответствующая функция. Рис.8. Пример выбранной конфигурации. Порт №1 Gigabit Ethernet выбран для подключения маршрутизатора. Порты №1 и №2 Etherne выбраны для подключения IP-телефонии и точки доступа. Определите согласно адресному плану функции портов. Рис.9. Можно занести имена компьютеров которые подключаются через данные порты. Рис.10. Раздел “Monitor” Раздел позволяет осуществлять мониторинг работы коммутатора. После программирования коммутатора согласно схемы ЛВС предприятия проверьте взаимодействие компьютеров ЛВС между собой и выход в Интернет.
